File
Transfer Protocol (FTP), dibangun pada arsitektur client-server, adalah
metode standar untuk mentransfer file antara host melalui jaringan TCP
berbasis pada platform yang berbeda seperti Unix, Z / OS, AS/400,
Windows dll
Mainframe fitur FTP• z / OS FTP menggunakan mendapatkan dan menempatkan perintah untuk men-download dan meng-upload file.• Dalam Sysplex untuk berbagi beban kerja sistem, FTP dapat secara bersamaan diperluas ke beberapa CPU.• Mainframe FTP dapat mentransfer kedua dataset MVS dan file Unix.
Risiko yang terkait dengan mainframe dan FTP• Paparan data sensitif seperti user ID dan password, yang mungkin menyebabkan akses yang tidak diinginkan ke informasi bisnis penting• Tidak ada kontrol atas data setelah itu dikirim• Akses ke data sensitif dalam output pekerjaan atau cetakan• Akses ke file USS serta dataset MVS• Mengakses Mainframe data DB2• Untuk pelaksanaan program penyerahan pekerjaan batch
Tersedia alat-alat keamanan FTP untuk mengatasi risiko• file pilihan Control untuk FTP dan TCP / IP• aturan perangkat lunak keamanan seperti Sistem Otorisasi Facility (SAF)• Keluar untuk memodifikasi logika FTP• Enkripsi• agen Kebijakan software seperti firewall
Fungsi dari alat• Mengontrol akses data berdasarkan pada kedua mainframe alamat IP server dan klien alamat IP komputer• Mengontrol akses data berdasarkan nomor port. Setiap program TCP pada alamat IP yang ditetapkan dengan nomor port yang terpisah. Secara umum, port 20 dan 21 digunakan untuk FTP. Berdasarkan nomor port dalam pesan TCP memutuskan mana program di komputer bahwa pesan yang diterima harus dikirim. Port ini disebut Pelabuhan Ephemeral dan program disebut daemon. Daemon untuk FTP bernama ftpd.• Menggunakan Sistem Otorisasi Facility (SAF) untuk memanggil perangkat lunak keamanan di mainframe. SAF membantu untuk memverifikasi identitas pengguna dan pada gilirannya berkas dan akses sumber daya.• Kontrol akses Unix dan MVS file• Memodifikasi logika FTP melalui program Keluar dengan menambahkan pemeriksaan keamanan tambahan• Mengenkripsi ID pengguna, kata sandi dan informasi penting
Alat keamanan FTP secara rinci• file pilihan Control untuk TCP / IP dan FTPo IPSEC untuk penciptaan aman terowongan IPSECo PORT dan PORTRANGE untuk akses kontrol ke port tertentuo NETACCESS untuk mengontrol akses ke alamat IP tertentu dalam jaringano TCPCONFIG untuk memblokir port tertentu untuk mencegah tidak sah program FTPo DB2 dan DB2PLAN untuk menentukan subsistem DB2 dan rencanao ANONIM untuk mengontrol login anonymouso ciphersuite untuk menentukan algoritma enkripsio keyring untuk menentukan keyring untuk sertifikat digitalo JES2INTERFACELEVEL untuk mengirimkan pekerjaan batch dan mengakses output cetak
• Keamanan Aturan SoftwareTCP / IP dan FTP memanggil perangkat lunak keamanan melalui SAF. Aturan perangkat lunak keamanan didefinisikan ke dalam kelas-kelas sumber daya seperti APPL, TERMINAL dan SERVAUTH. Sumber Descriptor Table (RDT) berisi nama kelas dan pilihan yang berbeda.o APPL kontrol masuk ke FTP daemono TERMINAL, digunakan dengan IPv4, kontrol login dari alamat IP tertentuo SERVAUTH mengontrol akses ke sistem file Unix, alamat IP tertentu, pelabuhan dan jaringan
• Keluaro FTCHKIP mengontrol koneksi baruo FTCHKCMD mengontrol pengolahan perintah FTPo FTCHKJES mengontrol penyerahan pekerjaan batcho FTCHKPWD mengontrol password baruo FTPOSTPR mengontrol penyelesaian perintah tertentu
• EnkripsiThe Mainframe protokol enkripsi yang didukung adalah Secure Socket Layer (SSL), Transport Layer Security (TLS), IPSEC dan Kerberos. Semua protokol ini digunakan untuk mengenkripsi data serta password. Mereka melindungi file yang akan dikirim, terhadap program sniffer. SSL dan TLS digunakan untuk membuat dan mengelola sertifikat digital dan kunci enkripsi.
• Agen KebijakanAgen kebijakan adalah perangkat lunak mainframe digunakan untuk menyaring pesan dan untuk layanan deteksi intrusi. Untuk penyaringan pesan alamat IP, nomor port dan konten memainkan peran penting.
Mainframe fitur FTP• z / OS FTP menggunakan mendapatkan dan menempatkan perintah untuk men-download dan meng-upload file.• Dalam Sysplex untuk berbagi beban kerja sistem, FTP dapat secara bersamaan diperluas ke beberapa CPU.• Mainframe FTP dapat mentransfer kedua dataset MVS dan file Unix.
Risiko yang terkait dengan mainframe dan FTP• Paparan data sensitif seperti user ID dan password, yang mungkin menyebabkan akses yang tidak diinginkan ke informasi bisnis penting• Tidak ada kontrol atas data setelah itu dikirim• Akses ke data sensitif dalam output pekerjaan atau cetakan• Akses ke file USS serta dataset MVS• Mengakses Mainframe data DB2• Untuk pelaksanaan program penyerahan pekerjaan batch
Tersedia alat-alat keamanan FTP untuk mengatasi risiko• file pilihan Control untuk FTP dan TCP / IP• aturan perangkat lunak keamanan seperti Sistem Otorisasi Facility (SAF)• Keluar untuk memodifikasi logika FTP• Enkripsi• agen Kebijakan software seperti firewall
Fungsi dari alat• Mengontrol akses data berdasarkan pada kedua mainframe alamat IP server dan klien alamat IP komputer• Mengontrol akses data berdasarkan nomor port. Setiap program TCP pada alamat IP yang ditetapkan dengan nomor port yang terpisah. Secara umum, port 20 dan 21 digunakan untuk FTP. Berdasarkan nomor port dalam pesan TCP memutuskan mana program di komputer bahwa pesan yang diterima harus dikirim. Port ini disebut Pelabuhan Ephemeral dan program disebut daemon. Daemon untuk FTP bernama ftpd.• Menggunakan Sistem Otorisasi Facility (SAF) untuk memanggil perangkat lunak keamanan di mainframe. SAF membantu untuk memverifikasi identitas pengguna dan pada gilirannya berkas dan akses sumber daya.• Kontrol akses Unix dan MVS file• Memodifikasi logika FTP melalui program Keluar dengan menambahkan pemeriksaan keamanan tambahan• Mengenkripsi ID pengguna, kata sandi dan informasi penting
Alat keamanan FTP secara rinci• file pilihan Control untuk TCP / IP dan FTPo IPSEC untuk penciptaan aman terowongan IPSECo PORT dan PORTRANGE untuk akses kontrol ke port tertentuo NETACCESS untuk mengontrol akses ke alamat IP tertentu dalam jaringano TCPCONFIG untuk memblokir port tertentu untuk mencegah tidak sah program FTPo DB2 dan DB2PLAN untuk menentukan subsistem DB2 dan rencanao ANONIM untuk mengontrol login anonymouso ciphersuite untuk menentukan algoritma enkripsio keyring untuk menentukan keyring untuk sertifikat digitalo JES2INTERFACELEVEL untuk mengirimkan pekerjaan batch dan mengakses output cetak
• Keamanan Aturan SoftwareTCP / IP dan FTP memanggil perangkat lunak keamanan melalui SAF. Aturan perangkat lunak keamanan didefinisikan ke dalam kelas-kelas sumber daya seperti APPL, TERMINAL dan SERVAUTH. Sumber Descriptor Table (RDT) berisi nama kelas dan pilihan yang berbeda.o APPL kontrol masuk ke FTP daemono TERMINAL, digunakan dengan IPv4, kontrol login dari alamat IP tertentuo SERVAUTH mengontrol akses ke sistem file Unix, alamat IP tertentu, pelabuhan dan jaringan
• Keluaro FTCHKIP mengontrol koneksi baruo FTCHKCMD mengontrol pengolahan perintah FTPo FTCHKJES mengontrol penyerahan pekerjaan batcho FTCHKPWD mengontrol password baruo FTPOSTPR mengontrol penyelesaian perintah tertentu
• EnkripsiThe Mainframe protokol enkripsi yang didukung adalah Secure Socket Layer (SSL), Transport Layer Security (TLS), IPSEC dan Kerberos. Semua protokol ini digunakan untuk mengenkripsi data serta password. Mereka melindungi file yang akan dikirim, terhadap program sniffer. SSL dan TLS digunakan untuk membuat dan mengelola sertifikat digital dan kunci enkripsi.
• Agen KebijakanAgen kebijakan adalah perangkat lunak mainframe digunakan untuk menyaring pesan dan untuk layanan deteksi intrusi. Untuk penyaringan pesan alamat IP, nomor port dan konten memainkan peran penting.
0 komentar:
Posting Komentar